渗透测试笔记总结(五)——web渗透
目录
一、OWASP TOP 10
1、SQL注入
2、xss跨站脚本
3、CSRF跨站伪造请求
二、metasploit中的web渗透
1、辅助模块wmap
2、渗透模块
三、web漏洞扫描探测
1、W3AF工具
2、SQL漏洞检测
3、xss漏洞检测
四、web应用程序渗透
1、SQL注入分析
2、跨站攻击分析
3、命令注入分析
4、文件包含和文件上传漏洞
文档截图:
目录
一、OWASP TOP 10
1、SQL注入
2、xss跨站脚本
3、CSRF跨站伪造请求
二、metasploit中的web渗透
1、辅助模块wmap
2、渗透模块
三、web漏洞扫描探测
1、W3AF工具
2、SQL漏洞检测
3、xss漏洞检测
四、web应用程序渗透
1、SQL注入分析
2、跨站攻击分析
3、命令注入分析
4、文件包含和文件上传漏洞
文档截图: